Runzi Zhao

**Nome do software vulnerável e versões afetadas** Versões do QVR Smart Client anteriores à 2.4.0.0570 **Descrição** Foi relatado um problema relacionado a caminhos ou elementos de pesquisa sem aspas, o que poderia permitir que administradores locais autenticados executassem códigos ou comandos não autorizados por meio de vetores não especificados. **Recomendações** Para versões do QVR Smart Client anteriores à 2.4.0.0570, atualize para a versão 2.4.0.0570 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** QVPN Device Client versions prior to 2.2.0.0823 **Description** A cleartext transmission of sensitive information issue has been reported, which could allow local authenticated administrators to read sensitive data via unspecified vectors. **Recommendations** For versions prior to 2.2.0.0823, update to QVPN Windows 2.2.0.0823 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** QVPN Device Client versions prior to 2.1.0.0518 **Description** The issue is related to insufficient protection of credentials, which could allow local authenticated administrators to gain access to user accounts and sensitive data via unspecified vectors. **Recommendations** For versions prior to 2.1.0.0518, update to QVPN Windows 2.1.0.0518 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data until the update is applied.

**Name of the Vulnerable Software and Affected Versions** QVPN Device Client versions prior to 2.0.0.1310 QVPN Device Client versions prior to 2.0.0.1316 **Description** The issue is related to an insecure library loading vulnerability. If exploited, it could allow local attackers who have gained user access to execute unauthorized code or commands. **Recommendations** For QVPN Device Client versions prior to 2.0.0.1310, update to version 2.0.0.1310 or later. For QVPN Device Client versions prior to 2.0.0.1316, update to version 2.0.0.1316 or later.

**Nome do software vulnerável e versões afetadas** Versões do QVR Pro Client anteriores à 2.3.0.0420 **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro no QVR Pro Client, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Foi relatada uma vulnerabilidade que permite a inserção de informações confidenciais no arquivo de log, potencialmente fornecendo aos administradores locais autenticados um caminho adicional e menos protegido para obter as informações por meio de vetores não especificados. **Recomendações** Para versões do QVR Pro Client anteriores à 2.3.0.0420, atualize para a versão 2.3.0.0420 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração.